12/12/2000
Votre
PC portable hautement sécurisé, avec RSA et
son infrastructure PKI
Certains
postes de travail ont un besoin important de sécurité.
C'est en particulier le cas des ordinateurs portables de collaborateurs-clés
d'une entreprise, qui peuvent contenir des informations sensibles.
Des données dont la circulation pourrait être
préjudiciable pour l'entreprise comme par exemple un
projet de nouveau produit.
Or, de nombreux ordinateurs portables sont volés chaque
année, parfois dans les locaux même de la société,
ou encore à l'occasion de déplacement (coffre
de voiture, chambre d'hôtel...). Il arrive aussi que
ces informations soient spécifiquement la cible des
voleurs, quand elles sont particulièrement importantes.
La sécurisation de ces postes paraît donc essentielle,
ainsi que le chiffrement de toutes les données contenues
à l'aide d'un algorithme puissant.
Protéger les données contenues
dans les portables
La société américaine RSA Security propose
une solution, dénommée Keon Standalone Desktop
appliquant le concept de l'infrastructure à clé
publique aux postes mobiles, sans utiliser de serveur.
Elle repose sur un logiciel d'authentification, un lecteur
de carte à puce et une carte à puce sur laquelle
est stocké le certificat de l'utilisateur du poste.
Ce type d'authentification peut donc être qualifié
d'authentification forte. Celle-ci est applicable à
différents domaines d'usage du poste de travail.
Ainsi, il est possible de sécuriser des fichiers, répertoires
ou encore l'accès à l'intégralité
du disque. L'utilisateur peut également chiffrer, en
mode automatique ou manuel, les données du disque dur,
à l'aide de la fonction de chiffrement intégrée
dans Internet Explorer.
La suppression des fichiers est aussi sécurisée.
Enfin, ce produit bénéficie des fonctions d'interopérabilité
avec les applications supportant le PKI, celles-ci pouvant
accéder au certificat de l'utilisateur et avec les
autorités de certification.
Cet outil est disponible pour environ 1300 F HT par poste
(avec lecteur et carte).
[Ludovic
Blin, JDNet]
|